内容简介:一个屏蔽 IP 的脚本
在测试可用性的时候,经常需要模拟断网。这时候用 iptables 是比较方便的。但是如果想更方便一点,不用去敲那么长的命令会更好些。于是就写了个 ban_ip 脚本。
#!/bin/bash
if [[ "$EUID" != 0 ]]; then
echo "should run as root"
exit 1
fi
action="DROP"
comment="ban_ip"
cmd="$1"
case "$cmd" in
list)
iptables -L -n | awk -v "cmt=$comment" '$0~cmt{print $4}'
;;
add)
ip="$2"
if [[ -z "$ip" ]]; then
echo "missing arg ip"
exit 1
fi
iptables -A INPUT -s "$ip" -j "$action" -m comment --comment "$comment"
;;
del)
ip="$2"
if [[ -z "$ip" ]]; then
echo "missing arg ip"
exit 1
fi
iptables -D INPUT -s "$ip" -j "$action" -m comment --comment "$comment"
;;
*)
echo "bad command: should be list, add <ip>, del <ip>"
exit 1
;;
esac
用的时候就方便了不少,也便于查看当前已经 ban 掉的 ip。
$ sudo ./ban_ip.sh list
10.10.10.1
$ sudo ./ban_ip.sh add 10.10.10.2
$ sudo ./ban_ip.sh list
10.10.10.1
10.10.10.2
$ sudo ./ban_ip.sh del 10.10.10.1
$ sudo ./ban_ip.sh list
10.10.10.2
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 动态屏蔽恶意ip地址
- 零宽度字符:和谐?屏蔽?不存在的
- Talos: 用SWRR快速屏蔽程序漏洞
- Firefox 66 将自带自动屏蔽声音功能
- MyExcel 3.7.0 发布,屏蔽多线程处理细节
- 使用正则表达式屏蔽关键字的方法
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。